Hoe mogen we je helpen?
We zijn voor je bereikbaar via:
Struikheide 7
2318 ZD Leiden
071-5217099
info@eplu.nl
+31620196314
Home > Zakelijk > Ondernemers > Cyber Risico's > Praktijk Voorbeelden Cyberincidenten

 Virus op betalingssysteem webshop

Een webshop verkoopt online designmeubels in binnen- en buitenland, zowel aan particulieren als bedrijven. Op een maandagmorgen ontdekt de financiële medewerker dat er € 27.000,- is overgemaakt naar een voor hem onbekend bankrekeningnummer in het buitenland. Hij neemt direct contact op met de bank. Die kan de betaling echter niet meer terugdraaien. De bank neemt contact op met de buitenlandse bank, maar het geld blijkt alweer te zijn overgeboekt naar een andere bankrekening. Het bedrijf blijkt het slachtoffer te zijn geworden van cybercrime. De financiële medewerker heeft nietsvermoedend een link geopend dat bij een phishing mail zat. Bij opening van de link is op zijn computer een ‘banking trojan horse’-virus geïnstalleerd. Waarschijnlijk heeft de medewerker hierna een betaling uitgevoerd via internetbankieren. Ongemerkt is hij doorgelinkt naar een goed nagemaakte kopie van de website van de bank en heeft hij zijn inloggegevens achtergelaten.

Wat zijn de gevolgen?

  • Het bedrijf is het bedrag van € 27.000,- kwijt.
  • Gelukkig was de financiële medewerker zo alert dat hij deze foute betaling direct heeft opgemerkt en alarm heeft geslagen.
  • Anders was het bedrijf waarschijnlijk meer geld kwijt geweest.

Besmette USB-stick bij accountant

Een stagiair van een accountantskantoor vindt op de parkeerplaats van het kantoor een USB-stick. Zonder na te denken steekt hij die in zijn computer om te kijken wat er op staat. Zo worden zijn computer en het netwerk van het bedrijf besmet met malware die de bestanden van het kantoor vergrendelt. In een README-bestand krijgt het kantoor instructies. Wanneer ze € 750,- betalen, worden de bestanden hersteld. Mochten ze vragen hebben, dan kunnen ze contact opnemen met de helpdesk van de criminelen. Het kantoor betaalt het losgeld in bitcoins en na twee dagen zijn vrijwel alle bestanden weer toegankelijk.

Wat zijn de gevolgen?

  • De gegevens van het bedrijf zijn niet toegankelijk, dit betekent dat alle bedrijfsactiviteiten van het kantoor twee dagen stil liggen.
  • De criminelen hebben toegang gekregen tot de bestanden en vertrouwelijke gegevens van zo’n 3000 klanten en hun medewerkers. Het kantoor moet het datalek melden bij de Autoriteit persoonsgegevens. Er bestaat een kans op een boete.
  • Wanneer het nieuws over de malware en het datalek bekend wordt, loopt de reputatie van het bedrijf schade op. Het bedrijf kan (potentiële) klanten kwijtraken

Gehackt inkoopsysteem loodgietersbedrijf

Een verkoopmedewerker van een loodgietersbedrijf opent per ongeluk een ‘besmette’ bijlage in de e-mail van een zogenaamde klant. Sinds die tijd worden er regelmatig grote orders bij de leverancier besteld waar niemand binnen het bedrijf iets van af weet. Ook blijken er regelmatig niet-bestaande facturen te worden betaald. Na grondig onderzoek blijkt pas na een aantal maanden dat het netwerk en het inkoopsysteem van het bedrijf zijn gehackt.

Wat zijn de gevolgen?

  • Het loodgietersbedrijf heeft een financiële schade van meer dan € 50.000,-


Uitvallen koeling slagerij

De temperatuur van de koeltoonbank en de koelcellen van een slager wordt geregeld via een computersysteem. De eigenaar kan het regelsysteem op afstand bedienen en krijgt een waarschuwing als het koelsysteem boven een bepaalde temperatuur komt. Op een morgen blijkt de temperatuur in de koelcellen te zijn opgelopen tot 45 graden en de hele voorraad is bedorven. Een hacker is het computersysteem van de slager binnengedrongen en heeft de temperatuur verhoogd.

Wat zijn de gevolgen?

  • De voorraad van twee dagen is bedorven. Het computersysteem is dermate beschadigd dat het systeem en de temperatuurregeling van de koelcellen moeten worden vervangen.
  • De winkel moet noodgedwongen sluiten en loopt de omzet van een week mis.
  • Klanten gaan naar een andere slager of de supermarkt.

Gehackt netwerk aannemingsbedrijf

Het computersysteem van een aannemingsbedrijf wordt gehackt. De software is verouderd, het bedrijf heeft al jaren geen update meer gedaan. De hackers krijgen toegang tot gevoelige informatie van het bedrijf, waaronder informatie over een grote aanbesteding, vertrouwelijke ontwerpplannen en gegevens van klanten, prospects en medewerkers. Het bedrijf krijgt een e-mail met het verzoek om € 5.000,- te betalen, anders delen de hackers de informatie met concurrenten.

Wat zijn de gevolgen?

  • Het bedrijf kan aansprakelijk worden gesteld door klanten omdat vertrouwelijke ontwerpplannen en gegevens van klanten, prospects en medewerkers op straat komen te liggen.
  • Dit is een datalek dat gemeld moet worden bij de Autoriteit Persoonsgegevens. Dit kan leiden tot een boete.
  • Het bedrijf kan aansprakelijk worden gesteld voor het verlies van persoons- en bedrijfsgegevens.
  • Het bedrijf loopt de aanbesteding mis.
  • Wanneer bekend wordt dat het bedrijf gegevens van klanten en medewerkers heeft gelekt, kan dit gevolgen hebben voor de reputatie van het bedrijf.

Cyberaanval op webshop

Een webshop wordt het slachtoffer van een DDos-aanval. Hierdoor is de webshop twee dagen niet bereikbaar. Alle gegevens van aankopen in de webshop gaan verloren.
Wat zijn de gevolgen?

  • Tijdens deze dagen verkoopt de webshop niets en er wordt geen omzet gerealiseerd.
  • Klanten ontvangen hun bestelde producten niet en kunnen de webshop niet bereiken.
  • (Potentiële) klanten gaan naar een andere webshop.
Meer Keuzes
Zorg en welzijn (web)winkel Administratiekantoor ICT Bouw Meer Cyberschades uit de praktijk
Afbeelding voor Inboedel voldoende verzekerd?
Inboedel voldoende verzekerd?
meer informatie
Afbeelding voor Scherpe autopremie?
Scherpe autopremie?
meer informatie
Bekijk ook
Beloningsbeleid Algemene voorwaarden Dienstenwijzer Vergelijkingskaart Risico’s afdekken Vergelijkingskaart Vermogen opbouwen
Kennis maken?
Onze contactgegevens
Struikheide 7
2318 ZD Leiden
071-5217099
info@eplu.nl
© Copyright Assupport BV 2024
Sitemap Disclaimer